Bild: JarTee / Shutterstock.com

Google ändert Gmail – und Kriminelle jubeln

Google plant etwas, das viele schon lange wollten: Die eigene @gmail.com-Adresse nachträglich ändern können. Klingt praktisch – ist aber gerade ein gefundenes Fressen für Betrüger. Noch bevor Google die neue Funktion überhaupt offiziell angekündigt hat, schlagen Sicherheitsforscher Alarm. Der Grund: Es gibt bereits eine Welle täuschend echter Phishing-Mails, die genau diesen Wunsch ausnutzt.

Das Sicherheitsunternehmen Check Point Research hat Ende Dezember 2025 die ersten betrügerischen E-Mails entdeckt – und warnt: Die Angreifer nutzen Googles eigene Infrastruktur, um ihre Mails wie echte Google-Nachrichten aussehen zu lassen. Absender-Adressen mit @google.com umgehen dabei viele Spamfilter problemlos.

 

„Bitte bestätigen Sie Ihre neue Adresse“ – und schon ist der Account weg

Die gefälschten Mails wirken auf den ersten Blick völlig legitim: Mal wird dazu aufgefordert, die Identität zu bestätigen, mal soll die neue Adresse aktiviert werden. Wer draufklickt, landet auf einer professionell gemachten Phishing-Seite. Dort wird dann – klar – das Google-Passwort abgefischt. Und das ist in vielen Fällen der digitale Generalschlüssel.

Denn: Wer Zugriff auf ein Gmail-Konto hat, kann damit Zugang zu fast allem bekommen – Onlinebanking, Cloud-Speicher, soziale Netzwerke, Fotos, Kontakte, vertrauliche Daten. Der unabhängige IT-Experte Jeremiah Fowler bringt es auf den Punkt: „Gmail-Konten sind der Schlüssel zu unserem digitalen Leben.“

 

Fehlende Kommunikation macht’s Betrügern leicht

Ein zusätzlicher Risikofaktor: Google hat die neue Funktion bislang nicht offiziell erklärt. Es gibt nur ein Support-Dokument auf Hindi – das sorgt für Unsicherheit und ein Informationsvakuum, das Kriminelle gnadenlos ausnutzen. Wenn Nutzer nicht wissen, wie die Adressänderung ablaufen soll, sind sie viel anfälliger für gefälschte Anleitungen.

Dabei ist die Regel laut Experten ganz einfach:

  • Google verschickt keine E-Mails mit direkten Links zur Änderung der Mail-Adresse.
  • Änderungen sind nur über die Google-Kontoeinstellungen unter „Persönliche Informationen“ möglich.

Wer also eine Mail bekommt mit „Hier Adresse ändern“ oder „Jetzt bestätigen“ – Finger weg!

 

Wir sagen ganz klar:

Wenn selbst IT-Profis reihenweise in Phishing-Mails tappen, dann läuft was schief. Wer so eine zentrale Funktion wie die Änderung der Gmail-Adresse einführt, muss die Nutzer vorher klar und breit informieren – nicht still und heimlich in einem Dokument, das niemand kennt. Sonst werden aus Nutzern Opfer, und aus praktischen Tools Einfallstore für Angriffe. Digitalisierung braucht nicht nur Features, sondern Verantwortung – vor allem von denen, die die Infrastruktur bereitstellen.

 

Quelle: chip.de

Zum Newsletter anmelden

und immer aktuell im Datenschutz informiert.

Weitere Artikel lesen

KI-Blitzer gegen Handynutzung? Wie Autofahrer bald überwacht werden sollen

KI-Blitzer gegen Handynutzung? Wie Autofahrer bald überwacht werden sollen

27. Januar 2026
Wird der Napf zur Wanze? Kölner Gericht sagt: Nein – und erlaubt Verkauf vernetzter Futterautomaten

Wird der Napf zur Wanze? Kölner Gericht sagt: Nein – und erlaubt Verkauf vernetzter Futterautomaten

26. Januar 2026
Wer nicht zahlt, bekommt Werbung – ChatGPT ändert die Spielregeln

Wer nicht zahlt, bekommt Werbung – ChatGPT ändert die Spielregeln

20. Januar 2026